Министерство юстиции Великобритании подтвердило в понедельник, что хакеры «получили доступ к большому объему информации» людей, обратившихся за юридической помощью, включая, возможно, их криминальное прошлое.
Согласно заявлению Министерства юстиции , это может коснуться каждого жителя Англии и Уэльса, который обращался за юридической помощью с использованием онлайн-платформы Агентства юридической помощи с 2010 года.
Среди заявителей на получение юридической помощи «будут некоторые из наиболее уязвимых людей в нашем обществе», — сказал Гарет Мотт, научный сотрудник аналитического центра Королевского объединенного института оборонных исследований и бывший преподаватель кафедры безопасности и разведки в Кентском университете.
Виновные в инциденте с вымогательством данных утверждают, что у них есть данные более чем о 2 миллионах человек. Хакеры пригрозили опубликовать эти данные в сети, что станет одной из самых значительных утечек данных, когда-либо затрагивавших британскую систему уголовного правосудия.
«Я помню, как в предыдущем исследовании мы говорили с людьми о случаях вирусов-вымогателей, когда были инциденты с домашним насилием, например, когда кто-то переехал из дома ради своей безопасности. И были случаи, когда им приходилось держать полицейского за дверью, потому что кто-то мог прийти с молотком, если бы увидел эти данные, если бы они были слиты в сеть», — сказал Мотт. Хотя британское правительство добилось судебного запрета в отношении хакеров и любых других лиц, распространяющих эти данные, такие запреты редко оказывают влияние на преступников, которые пытаются действовать анонимно и из враждебных юрисдикций.
«Идеальным ответом было бы его уничтожение, но это не так просто», — сказал Мотт, выступив в поддержку принятия правоохранительными органами мер по пресечению вымогательской группировки, стоящей за атакой.
Хотя Национальное агентство по борьбе с преступностью (NCA) и его партнеры добились успехов в борьбе с группами программ-вымогателей, такими как LockBit, Мотт заявил, что он не уверен, что в настоящее время у него есть возможность выборочно блокировать наиболее рискованные утечки данных.
«Такие случаи открывают очень интересный вопрос. Когда мы говорим о защите британских PLC, мы часто говорим о защите критически важной национальной инфраструктуры. Реальность такова, что CNI обычно довольно устойчива, обычно она восстанавливается, но такие вещи, как этот, касаются государственных служб, которые очень важны, и я думаю, что в этом споре о том, как мы расставляем приоритеты и рассматриваем эти вещи с точки зрения общественной безопасности, не хватает одного элемента». Представитель NCA подтвердил, что агентство осведомлено об инциденте и работает совместно с партнерами из Национального центра кибербезопасности и Министерства юстиции для принятия ответных мер. Хотя атака на Агентство юридической помощи была впервые обнаружена 23 апреля, Министерство юстиции заявило, что только на прошлой неделе, 16 мая, оно осознало, что «атака была более масштабной, чем предполагалось изначально, и что стоящая за ней группа получила доступ к большому объему информации, касающейся заявителей на юридическую помощь».
Ранее Министерство юстиции направило юридическим фирмам предупреждение о том, что финансовая информация, принадлежащая поставщикам юридической помощи, включая юридические фирмы, некоммерческие организации и адвокатов, могла быть скомпрометирована, о чем первоначально сообщил Sky News.
В понедельник Минюст подтвердил, что «группа получила доступ и скачала значительный объем персональных данных тех, кто обращался за юридической помощью через наш цифровой сервис с 2010 года», хотя и не уточнил, сколько человек могли пострадать. «Эти данные могли включать контактные данные и адреса заявителей, даты их рождения, национальные идентификационные номера, историю судимостей, статус занятости и финансовые данные, такие как суммы взносов, задолженности и платежи», — заявили в Минюсте.
Ричард Аткинсон, президент Юридического общества Англии и Уэльса, заявил: «Чрезвычайно тревожно, что в результате этого инцидента кибербезопасности были скомпрометированы персональные данные граждан, и Агентство юридической помощи должно немедленно взять ситуацию под контроль».
Генеральный директор агентства Джейн Харботтл заявила: «Я понимаю, что эта новость шокирует и расстроит людей, и мне очень жаль, что это произошло. «С момента обнаружения атаки моя команда круглосуточно работала с Национальным центром кибербезопасности, чтобы укрепить безопасность наших систем, чтобы мы могли безопасно продолжать жизненно важную работу агентства», — добавила она. «Однако стало ясно, что для защиты сервиса и его пользователей нам необходимо предпринять радикальные действия. Вот почему мы приняли решение закрыть онлайн-сервис», — сказал Харботтл.
источник: https://therecord.media/uk-legal-aid-agency-data-breach